Digitális történetek, kicsit másként.

Bugokért jobb helyeken pénz jár, nem büntetés

2017. július 21. - digitalstoryteller

bug.png

Az, hogy a BKK digitális jegyrendszere kicsit selejtes, elég hamar kiderült. Ez még oké is lenne, nyilván brutális politikai nyomás alatt kellett sürgetve - és idő előtt, az úszó vb-re - kiadni. Sokan szóltak a hibákról, a BKK (Telekom) pedig javíthatta volna őket. Ehelyett viszont bedurciztak, és rendőrt hívtak. Pedig normális cégek fizetnek a hibákért. Nem is keveset.

Normális cégeknél (itthon is) vannak bug bounty nevű programok. Ezeknek nagyjából az a lényege: "Szar a rendszerünk és találtál benne sebezhetőséget? Szólj, mi javítjuk, te meg kapsz egy nagy adag pénzt."

Darabonként több száz dolcsi

A bugvadászat sokaknak elég jól bejön másodállásként, és forintban akár százezreket is lehet vele keresni. Az egyik legnagyobb bug bounty rendszer - a BugCrowd - felmérése szerint az átlagos fizetség 1 darab bugért 750 dollár körül van hardveres és Internet of Things (okoskütyüs) cégeknél, és 385 dollár mobilos appoknál.

A teljes iparág átlaga 451 dollár körül van szerintük, amiből következik, hogy vannak az átlagnál jobb iparágak is. Ahogy az autók egyre okosodnak például, a gyártók egyre jobban húznak bele a fizetésbe. Náluk egy-egy hibáért már átlagban 1500 dolcsit is kifizetnek. Szóval nem rossz biznisz ez.

A rekorderek százezreknél tartanak

Egy másik érdekes gyűjtés szerint a legnagyobb kifizetett összegek már egészen elképesztő méreteket öltenek. Vasilis Pappasnak a Microsoft például 200 ezer dollárt fizetett ki egy ROP támadást lassító segédprogramért. James Forshaw pedig ennek a felét kapta egy Windows 8.1 preview-ban talált hibáért. 

Peter Pi 2015-ben 26 hibát talált az Androidban, amiért a Google 75 ezer dolcsival jutalmazta meg. Szintén az Androidért és a Google-től kapott 50 rongyot Joshua Drake. A Facebook pedig 40 ezret fizetett Andrew Leonovnak egy, a képszerkesztőjükben talált sebezhetőségért.  

Egyre többen ismerik fel a közösség erejét

Az, hogy a cégek egyre inkább ráfekszenek a bug bountyk indítására nem meglepő. A közösség erejét ugyanis elég logikus kihasználni, hiszen egy szűk alkalmazotti réteg nyilván kevesebb hibát vesz észre, mint a felhasználók tömege. Hogy milyen cégek is fordulnak ehhez a megoldáshoz? Ezen a listán van néhány nagy név. De nemcsak magáncégekre jellemző ez, a Pentagon is futtat olykor ilyet, és fizettek is már 71 ezret ki hibákért.

Szóval akár itthon, a BKK-nál (Telekomnál) is működhetett volna ez. Sőt, működnie is kellett volna. Persze, mondhatjuk, hogy a hibákról a sajtóban is azonnal olvashattunk, és nem tartották titokban a felfedezői. De a BKK sem indított bétát, hogy idejében kiderüljön, mennyire is rossz, amit csináltak. Innen viszont már nem szép duzzogni. 

A bejegyzés trackback címe:

https://thedigitalstories.blog.hu/api/trackback/id/tr5112679065

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Ducasse 2017.07.22. 10:33:30

Szögezzük le nem a BKK a hunyó! Az, hogy a BKK lett a bűnbak valószínűleg a T-System válságkezelésének a része. A T-Systems mentendő a nemzetközi renoméját és részvényeinek tőzsdei értékét, megtalálta a bűnbakot és a mentőövet a BKK és a Főváros inkompetens és mameluk vezetőiben. Gyakorlatilag csak BKK... BKK... és Főváros... van a sajtóban miközben a szar rendszert a T-Systems CSINÁLTA és a T-Systems ÜZEMELTETI. Csak nehogy nemzetközileg valakik felfigyeljenek a T-System szakmai alkalmatlanságára!

Az pedig hogy a T-Systems Magyarországi vezetői alkalmatlanok eddig sem volt titok, de vannak kapcsolataik, ezt most megszívták a németek!

GABOR2 2017.07.25. 15:56:53

A végén még Orbánékat a digitális állam imádat buktathatja meg: ujtechkor.blog.hu/2016/08/15/kormanydontes_a_digitalis_allam_segitsegevel